Forsikringen betaler: Offentlige myndigheder giver efter for hackere

Offentlige myndigheder afpresses af hackere og flere giver efter og betaler løsesummen, fordi de har en forsikring. Tendensen er den samme i Danmark.

Forsikringen betaler: Offentlige myndigheder giver efter for hackere

Ransomware er ondsindede programmer, som hackerne låser offentlige og private virksomheders data med, så de bliver utilgængelige. Derefter forlanger hackerne en løsesum for at frigive dataene igen.

I stedet for at sikre sig ordentlig mod denne form for hacking, lader de offentlige myndigheder forsikringen betale, når det brænder på. Det viser tal og undersøgelse fra USA fra sikkerhedsfirmaet Trend Micro, men tendensen lader til at bevæge sig i samme retning i Danmark.

 

Offentlige myndigheder betaler løsesum når de hackes

“Hackerne er begyndt at gå efter offentlige myndigheder, fordi angrebene berører rigtigt mange mennesker. Det øger sandsynligheden for, at hackerne får løsesummen udbetalt. Lammer man en offentlig myndighed med ransomware, har det ikke kun voldsomme konsekvenser for dem, der arbejder i institutionen, men også for alle de patienter, borgere eller elever, der er afhængige af den ramte institutions service og ydelser,” siger cyber defense specialist Jesper Mikkelsen fra Trend Micro.

Trend Micros rapport viser nemlig, at de offentlige virksomheder, der rammes af ransomware, giver efter for afpresningen, fordi de har en forsikring, som betaler en stor del af løsesummen. Ifølge Jesper Mikkelsen er det en meget bekymrende tendens.

“Når man har en forsikring i ryggen, kan det være fristende bare at betale hackerne, så man kan få låst systemerne op igen og fortsætte driften. Men problemerne ved den fremgangsmåde er åbenlyse: Betaler man løsesummen, vil det kun motivere afpresserne yderligere. De sætter flere ransomwareangreb ind, også mod den samme organisation. Samtidig er der ingen garanti for, at systemerne rent faktisk bliver låst op, selvom man betaler løsesummen. Derfor anbefaler vi, at man aldrig giver efter og betaler,”, slår Jesper Mikkelsen fast.

Se også: Find billig telefoni til erhverv

 

Obligatorisk forsikring i Danmark anbefales – ekspert er skeptisk

Som nævnt gælder Trend Micros undersøgelse offentlige instanser i USA og Trend Micro har ikke fået tal for Danmark, men sikkerhedsvirksomheden skriver, at en hurtig Google-søgning viser, at alle de store danske forsikringsselskaber allerede tilbyder masser af forskellige forsikringer mod cyberangreb, herunder ransomware.
Samtidig henviser de til, at man fra politisk hold også overvejer at indføre en lovpligtig forsikring mod cyberangreb. Ifølge Erhvervsstyrelsen har cirka 25 procent af de danske virksomheder med mere end 10 ansatte ikke en grundlæggende, digital beskyttelse som antivirus eller en firewall til at forhindre hackere i at få adgang til virksomhedernes computerne.
Center for War Studies ved Syddansk Universitet anbefaler derfor, at større virksomheder bør have en obligatorisk forsikring mod IT-kriminalitet. Det vil nemlig presse virksomhederne til at lægge en strategi for deres cyber-sikkerhed.
Jesper Mikkelsen er ikke ubetinget tilfreds med en sådan obligatorisk forsikring imod cyberkriminalitet, noget kan kalder for et tveægget sværd.
“På den ene side vil den øge bevidstheden omkring risikoen for cyberangreb i danske virksomheder. På den anden side kan forsikringen øge risikoen for at blive angrebet. Hackerne har nemlig ofte været til stede på virksomhedens netværk i månedsvis inden et angreb. Derfor kender de virksomhedens interne politikker i detaljer. Opdager de, virksomheden har en forsikring mod ransomware, vil de med garanti slå til, fordi de ved, forsikringen betaler. Samtidig ser vi også, at nogle virksomheder desværre slækker på sikkerheden, når de får en forsikring, og det er en bekymrende tendens. En forsikring kan ikke træde i stedet for et effektivt forsvar,” vurderer Jesper Mikkelsen.